Aller au contenu

Autorisation / Blocage en entrée

Vous pouvez créer une liste de domaines de messagerie et d’adresses électroniques auxquels vous faites confiance ou non.

Remarque

Cette option est uniquement disponible si Sophos Email est inclus dans votre licence.

Une liste de domaines et d’adresses autorisés à se connecter à votre système de messagerie, ou bloqués, vous aide à contrôler le spam. Ajoutez les domaines et les adresses de confiance à la liste d’autorisation et ceux en lesquels vous n’avez pas confiance à la liste de blocage. Ce paramètre s’applique uniquement aux messages entrants.

Vous pouvez bloquer ou autoriser un domaine tout entier, des adresses IP ou des adresses électroniques individuelles. Le domaine ou l’email est ajouté à la liste et apparaît à l’état autorisé ou bloqué. Cette liste est globale et s’applique à toutes les boîtes de réception protégées.

Si vous ajoutez la même adresse email ou le même domaine aux listes d’autorisation et de blocage, sélectionnez Remplacer les doublons. Votre choix le plus récent est utilisé.

Vous pouvez afficher les adresses email, les domaines et les adresses IP que vous avez déjà bloqués, via les paramètres Historique des messages et Messages en quarantaine.

Les utilisateurs peuvent configurer leurs propres listes d’autorisation et de blocage dans Sophos Central Self Service Portal. En cas de conflit entre leurs listes et les listes dans Sophos Central Admin, les listes dans Sophos Central Admin sont prioritaires.

Caractères de remplacement

Les caractères de remplacement sont pris en charge pour les adresses email et domaines. Par exemple, *@domain.com inclura toutes les adresses faisant parties de domain.com. Les masque de sous-réseau sont pris en charge entre /16 et /32 (inclus).

Vous pouvez également utiliser des caractères de remplacement pour bloquer des domaines de premier niveau (TLDs) tout entier. Par exemple, *.top bloquera tous les emails des domaines de premier niveau .top. Ceci est utile pour bloquer les emails provenant de domaines de premier niveau génériques ou géographiques avec lesquels vous ne communiquez pas et qui sont des sources communes d’emails indésirables.

Les caractères de remplacement ne sont pris en charge qu’au début d’une adresse email ou à la fin d’un domaine.

Par exemple, les éléments suivants sont pris en charge :

  • *user@domain.com
  • *@domain.co*

Les éléments suivants ne sont pas pris en charge :

  • use*@domain.com
  • user@domai*.com

Appliquer l’authentification de l’expéditeur

Si l’option Appliquer l’authentification de l’expéditeur est activée pour une adresse ou un domaine, les messages entrants ne sont livrés qu’à condition que l’une des authentifications DNS suivantes ait réussi : DMARC, SPF ou DKIM. Ceci permet de s’assurer que les emails prétendant provenir d’adresses de la liste d’autorisation (usurpation) sont contrôlés.

Lorsque vous ajoutez des domaines et des adresses à une liste Autoriser, vous pouvez activer l’option Appliquer l’authentification de l’expéditeur pour ce domaine ou cette adresse.

Vous pouvez également sélectionner des adresses et des domaines dans la liste Autoriser et cliquer sur Supprimer l’authentification de l’expéditeur ou Appliquer l’authentification de l’expéditeur.

Plusieurs emails de destinataires

Les emails provenant d’adresses dans les listes de blocage sont traités au début du processus de vérification (commande SMTP). Mais les emails sont traités différemment s’ils sont adressés à plusieurs destinataires qui ont traité l’adresse d’envoi de manières différentes dans Sophos Central Self Service Portal.

Par exemple, un email est envoyé de user@domain.com à person1@sophosuser.com et person2@sophosuser.com.

Si personne1 a ajouté user@domain.com à sa liste de blocage dans Sophos Central Self Service Portal et que person2 ne l’a pas fait, l’email est envoyé à person2 et non à person1.

Retrouvez plus de renseignements sur le traitement des emails provenant d’adresses et de domaines dans les listes d’autorisation et de blocage à la section Authentification de la liste Autoriser

Utiliser les listes Autoriser et Bloquer

Pour configurer et gérer les listes Autoriser et Bloquer, procédez de la manière suivante :

  • Allez sur Paramètres généraux > Autorisation / Blocage en entrée :

  • Ajouter un domaine autorisé ou une adresse autorisée.

  • Ajouter un domaine bloqué ou une adresse bloquée.
  • Importer une liste de domaines à bloquer ou à autoriser. Retrouvez plus de renseignements à la section Importer la liste d’autorisation/blocage.
  • Supprimer un domaine ou une adresse.

Pour obtenir de l’aide sur la configuration des stratégies Email Security, consultez Stratégie Email Security.

Pour obtenir de l’aide sur la consultation des messages mis en quarantaine pour vos utilisateurs, consultez Messages en quarantaine.

Haut de page